Strumenti di collaborazione online per aiutarvi durante la pandemia COVID19.
Il lavoro a distanza sta aumentando ancora una volta. Ma gli strumenti di collaborazione online includono rischi per la sicurezza. Per mantenere i nostri dati al sicuro, abbiamo bisogno di strumenti che si concentrino sulla sicurezza e sulla crittografia.
Le piattaforme di collaborazione per la comunicazione e la condivisione dei file sono diventate immensamente popolari durante la pandemia di COVID. Tuttavia, molti strumenti non sono adatti a mantenere i nostri dati al sicuro o hanno subito gravi violazioni dei dati. Basti pensare allo scandalo Zoom all’inizio del 2020.
Pronti a migliorare la collaborazione online
Nel 2020, durante i primi lock down, le aziende di tutto il mondo hanno dovuto improvvisamente implementare strumenti di collaborazione. Facendo questo in fretta e furia, pochissime hanno esaminato i potenziali rischi per la sicurezza. Ora è il momento di ripensare le decisioni prese in primavera e di cercare soluzioni che siano veramente adatte a consentire una collaborazione online sicura - senza mettere a rischio i dati aziendali sensibili.
Quando si cercano strumenti sicuri online, concentriamoci su strumenti open source, preferibilmente criptati, in quanto questi sono i più adatti a proteggere adeguatamente i nostri dati per due motivi:
-
Quando i dati sono criptati, solo la persona che detiene la chiave può decifrarli. Questo dovrebbe essere l’utente o l’azienda che distribuisce il software per i propri dipendenti.
-
Quando il codice per la crittografia viene pubblicato come open source, i terzi possono verificare che il codice faccia ciò che viene pubblicizzato. Quando si utilizzano servizi proprietari, non si può mai sapere se la crittografia funziona correttamente o se c’è una backdoor inclusa, che permette anche ad altri di accedere ai dati.
Con l’aumento del numero, della gravità e della sofisticazione delle violazioni dei dati, è importante che tutti i dati ospitati nel cloud siano correttamente crittografati. Solo con la crittografia possiamo fare in modo che, anche in caso di violazione, nessuno possa accedere ai dati.
Strumenti per proteggere la vostra collaborazione
Ma ora diamo un’occhiata a quali strumenti possono proteggere i nostri dati:
1. Incontro Jitsi
Questo strumento open source è ottimo per ospitare conferenze online non sensibili. Proprio come Zoom, lo strumento gratuito di video-chat è facile da usare e richiede un’on-boarding minimo. Essendo uno strumento open source, non vende i vostri dati. Non hai bisogno di un account e non hai bisogno di scaricare nulla per iniziare o partecipare a una riunione. Basta dare al vostro meeting un nome unico e inserire una password che condividete con tutte le persone invitate. La password è super importante perché impedirà ad altri di origliare la vostra conversazione. Tuttavia, tieni presente che Jitsi Meet non è criptato per impostazione predefinita. È possibile attivare la crittografia Ende-zu-Ende fintanto che si utilizza Jitsi Meet in un browser con supporto per i flussi inseribili, ad esempio Chrome. Se lo si fa, si possono anche ospitare meeting sensibili in modo riservato.
2. 3. Collegare
Per incontri d’affari sensibili online, Wire è altamente raccomandato. La crittografia Ende-zu-Ende assicura che nessuno possa ascoltare la vostra conversazione privata. Potete discutere di qualsiasi cosa in modo confidenziale, proprio come se vi riuniste in una sala conferenze privata. Potete utilizzare Wire nel browser, oppure ottenere le applicazioni Android e iOS. Potete usarlo per chiamate, videochiamate, messaggistica e condivisione di file - tutto criptato Ende-zu-Ende.
3. Segnale, Threema
Un’applicazione messenger altamente raccomandata è Signal. Anche Edward Snowden, l’informatore che ha fatto trapelare il programma NSA PRISM, raccomanda Signal. È open source e utilizza la crittografia Ende-zu-Ende per mantenere riservato ogni messaggio. Si può anche usare Signal per le chat di gruppo e le chiamate. Dopo che WhatsApp ha annunciato il cambiamento della sua politica sulla privacy un paio di settimane fa, Signal ha visto un picco di nuovi utenti.
Un’altra buona scelta per la messaggistica criptata è Threema. Questa app non è open source, ma ha un’alta reputazione.
4. Il più importante, Element
Mattermost è una piattaforma di collaborazione open source costruita per gli sviluppatori. È un’ottima app per la messaggistica di squadra perché unisce le caratteristiche di Slack e Microsoft Teams, ma l’interfaccia è molto facile da usare. È un’applicazione altamente scalabile che si può usare per la collaborazione in team.
Element è anche un ottimo strumento open source per la messaggistica e la collaborazione. L’applicazione Element è gratuita per tutti, e può essere autoospitata o ospitata su Matrix.org. Mantiene le conversazioni sotto il vostro controllo, al sicuro dalle estrazioni di dati e dagli annunci, poiché tutti i dati sono criptati da cima a fondo.
5. SpiderOak, ownCloud, NextCloud, Tresorit
Uno degli strumenti più importanti di cui avrete bisogno per collaborare online è la condivisione dei file. Uno strumento cifrato e open source disponibile è SpiderOak. L’azienda promette che tutti i dati sono protetti con la crittografia Ende-zu-Ende in modo che le perdite siano impossibili, ma tenete presente che ha sede negli Stati Uniti.
Un’altra buona scelta cifrata per l’archiviazione e la condivisione dei file è Tresorit. Tresorit non è open source. Tuttavia, ha un’alta reputazione e non ha sede negli Stati Uniti.
Nel caso in cui si preferisca auto-ospitare il proprio strumento di archiviazione e condivisione dei file, un’altra buona scelta è NextCloud o ownCloud. Potete utilizzare ownCloud come soluzione on-premise, oppure con un fornitore di servizi di fiducia o scegliere ownCloud.online. Tutti i dati in ownCloud sono criptati e, quindi, tenuti al sicuro da occhi indiscreti.
6. LibreOffice
LibreOffice è una grande alternativa open source per Microsoft. Si presenta come l’abito da ufficio su Linux ed è molto apprezzato dagli appassionati dell’open source. Ha strumenti per documenti, grafici, presentazioni e altro ancora.
7. Tutanota
Per la posta elettronica, molte aziende gestiscono ancora il proprio server di posta. Le soluzioni on-premise hanno sempre il vantaggio di avere il pieno controllo su chi ha accesso ai vostri server e, quindi, ai vostri dati aziendali sensibili. Tuttavia, lo stesso vale per una soluzione in hosting, ma solo se tutti i dati sono criptati. Ad esempio, Gmail non protegge la vostra privacy con la crittografia. È bene sapere che è disponibile anche un’alternativa crittografata che vi farà risparmiare lunghe ore di manutenzione del server: Tutanota. Il servizio di posta elettronica open source e crittografato consente di memorizzare tutti i dati comodamente nel cloud, mentre la crittografia assicura che nessuna terza parte possa accedere alle vostre preziose informazioni aziendali.
Massima sicurezza, minimo sforzo
Passare da servizi insicuri a queste alternative rispettose della privacy richiede il minimo sforzo, ma c’è molto da guadagnare: La riservatezza dei vostri dati aziendali. In un mondo in cui gli attacchi informatici stanno diventando sempre più sofisticati e frequenti, tutti noi dobbiamo concentrarci sulla sicurezza e fare le scelte giuste.
Con questa piccola guida farete in modo che i vostri segreti aziendali siano adeguatamente protetti, il che vi aiuterà a superare questa crisi.